虛擬專(zhuān)用網(wǎng)絡(luò )的功能是：在公用網(wǎng)絡(luò )上建立專(zhuān)用網(wǎng)絡(luò )，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò )中有廣泛應用。VPN網(wǎng)關(guān)通過(guò)對數據包的加密和數據包目標地址的轉換實(shí)現遠程訪(fǎng)問(wèn)。VPN有多種分類(lèi)方式，主要是按協(xié)議進(jìn)行分類(lèi)。VPN可通過(guò)服務(wù)器、硬件、軟件等多種方式實(shí)現。

VPN屬于遠程訪(fǎng)問(wèn)技術(shù)，簡(jiǎn)單地說(shuō)就是利用公用網(wǎng)絡(luò )架設專(zhuān)用網(wǎng)絡(luò )。是為了更方便更安全的進(jìn)行遠程訪(fǎng)問(wèn)而設置的。但是由于之前監管力度不夠，導致一些別有用心的人從中看到了“商機”。

VPN軟件商相當于某些做第三方服務(wù)的企業(yè)，通過(guò)私自架設服務(wù)器，利用公網(wǎng)網(wǎng)絡(luò )，通過(guò)軟件、硬件等設備，把國內與國外對應服務(wù)器進(jìn)行互連互通，使相應的用戶(hù)能夠獲取信息。

通常情況下，VPN網(wǎng)關(guān)采取雙網(wǎng)卡結構，外網(wǎng)卡使用公網(wǎng)IP接入Internet。

分類(lèi)標準

根據不同的劃分標準，VPN可以按幾個(gè)標準進(jìn)行分類(lèi)劃分：

1、按VPN的協(xié)議分類(lèi)：

VPN的隧道協(xié)議主要有三種，PPTP、L2TP和IPSec，其中PPTP和L2TP協(xié)議工作在OSI模型的第二層，又稱(chēng)為二層隧道協(xié)議；IPSec是第三層隧道協(xié)議。

2、按VPN的應用分類(lèi)：

（1）Access VPN（遠程接入VPN）：客戶(hù)端到網(wǎng)關(guān)，使用公網(wǎng)作為骨干網(wǎng)在設備之間傳輸VPN數據流量；

（2）Intranet VPN（內聯(lián)網(wǎng)VPN）：網(wǎng)關(guān)到網(wǎng)關(guān)，通過(guò)公司的網(wǎng)絡(luò )架構連接來(lái)自同公司的資源；

（3）Extranet VPN（外聯(lián)網(wǎng)VPN）：與合作伙伴企業(yè)網(wǎng)構成Extranet，將一個(gè)公司與另一個(gè)公司的資源進(jìn)行連接。

3、按所用的設備類(lèi)型進(jìn)行分類(lèi)：

網(wǎng)絡(luò )設備提供商針對不同客戶(hù)的需求，開(kāi)發(fā)出不同的VPN網(wǎng)絡(luò )設備，主要為交換機、路由器和防火墻：

（1）路由器式VPN：路由器式VPN部署較容易，只要在路由器上添加VPN服務(wù)即可；

（2）交換機式VPN：主要應用于連接用戶(hù)較少的VPN網(wǎng)絡(luò )；

（3）防火墻式VPN：防火墻式VPN是最常見(jiàn)的一種VPN的實(shí)現方式，許多廠(chǎng)商都提供這種配置類(lèi)型

4．按照實(shí)現原理劃分：

（1）重疊VPN：此VPN需要用戶(hù)自己建立端節點(diǎn)之間的VPN鏈路，主要包括：GRE、L2TP、IPSec等眾多技術(shù)。

（2）對等VPN：由網(wǎng)絡(luò )運營(yíng)商在主干網(wǎng)上完成VPN通道的建立，主要包括MPLS、VPN技術(shù)。

實(shí)現方式

VPN的實(shí)現有很多種方法，常用的有以下四種：

1．VPN服務(wù)器：在大型局域網(wǎng)中，可以通過(guò)在網(wǎng)絡(luò )中心搭建VPN服務(wù)器的方法實(shí)現VPN。

2．軟件VPN：可以通過(guò)專(zhuān)用的軟件實(shí)現VPN。

3．硬件VPN：可以通過(guò)專(zhuān)用的硬件實(shí)現VPN。

4．集成VPN：某些硬件設備，如路由器、防火墻等，都含有VPN功能，但是一般擁有VPN功能的硬件設備通常都比沒(méi)有這一功能的要貴。